jangow靶机

先改jangow的ip设置，无ip地址，重启jangow虚拟机时候快速按E这个键盘，进入到编辑模式，找到ro=这个位置，写入ro = rw signin init=/bin/bash   ​，ctrl+x保存

下一步需要更改网卡名字为ens33，可以直接输入命令 vi /etc/network/interfaces,这里/用小键盘的斜杠，进去以后

如下图片位置改为ens33,esc退出，输入：wq!,这里冒号需用shift+?,回车修改成功，再次重启虚拟机可扫描到ip​

扫描主机ip

扫描端口

有用的信息为开放了21ftp和80http​端口

21/tcp open  ftp     vsftpd 3.0.3

80/tcp open  http    Apache httpd 2.4.18

|_http-server-header: Apache/2.4.18 (Ubuntu)

| http-ls: Volume /

| SIZE  TIME              FILENAME

| -     2021-06-10 18:05  site/

|_http-title: Index of /

扫描目录

扫描出来两个网页

.backup

数据库密码账号信息，连接不上数据库，没有开放数据库

/site网页 

右上角buscar有有用信息

有一个bascar=的网页能拼接，检查源码没有信息

我们可以先去连接一下数据库，数据库没反应

有ftp22端口 去连接一下用xftp这个软件连接

账号为jangow01 密码为abygurl69  连接类型选择ftp  连接主机为jangow的ip

可以看到里面内容网站根目录

没有什么有用的信息，网站拼接有很多有用信息

这里有文件上传漏洞点